Sicher & Anonym

Wichtige Sicherheitsupdates für Citrix ADC und Gateway

Angreifer könnten die Netzwerk-Hardware lahmlegen – Wichtige Sicherheitspatches für Citrix ADC und Gateway wurden veröffentlicht

Foto: Pixabay / Darwin Laganzon

Nutzer, die Citrix Application Delivery Controller (ADC) und Citrix Gateway einsetzen, sollen die Netzwerk-Hardware auf den neusten Stand bringen. Angreifer könnten sonst die Geräte unter bestimmten Voraussetzungen attackieren. Dadurch sind Systemabstürze nicht auszuschließen.

Einer Warnmeldung zufolge betrifft die am gefährlichsten eingestufte Sichterheitslücke („hoch) ausschließlich Citrix ADC und Citrix Gateway 12.1-64.16, wenn diese Appliances als VPN (Gateway) oder AAA Virtual Server konfiguriert sind. Folgende Versionen sollen aber abgesichert sein:

  • Citrix ADC and Citrix Gateway 13.1-21.50 und später
  • Citrix ADC and Citrix Gateway 13.0-85.19 und später als 13.0 
  • Citrix ADC and Citrix Gateway 12.1-64.17 und später als 12.1 
  • Citrix ADC 12.1-FIPS 12.1-55.278 und später als 12.1-FIPS 
  • Citrix ADC 12.1-NDcPP 12.1-55.278 und später als 12.1-NDcPP

Die andere Schwachstelle wird als „mittel“ eingestuft und betrifft nur die Systeme, bei denen DTLS und entweder HDX Insight for EDT traffic oder SmartControl aktiv sind. Angreifer könnten in dem Fall an der Lücke ansetzen. Bislang ist allerdings unbekannt, wie solche Attacken aussehen könnten. Admins können übergangsweise auch DTLS aktivieren.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

oben